パスワードを作成するのに注意してください、ThermoSecureは入力されたパスワードの痕跡を見ることができます
ジャカルタ - 最近の研究では、携帯電話(スマートフォン) のロックを解除するための4桁のパスワードは、 もはやハッカーからデバイスを保護することができないことが明らかになりました。
研究者は 、あなたの指先からの熱があなたのパスワードを解読するために使用することができると警告します、これはあなたがそれを入力してから1分後まで行うことができます 。
グラスゴー大学の研究者は、ハッカーがサーマルカメラを使用して、スマートフォン、コンピュータのキーボード、さらにはATMに入力したパスワードを追跡する方法を実証しました。
この研究では、研究者らは、サーマル画像から最近入力されたパスワードをたどることができるThermoSecureと呼ばれるAIシステムを開発しました。
@GlasgowCSが率いる@MKhamisHCIの新しい研究は、キーボードと画面のサーマルカメラ画像をAIが分析して、数秒でコンピュータのパスワードを正しく推測する方法を示しています。⌨️続き➡️を読む https://t.co/5NywPqSZt7 pic.twitter.com/Olourew3zf
— グラスゴー大学 (@UofGlasgow) 2022年10月10日
パスワードの約86%は、秘密のコードを入力してから20秒以内にサーマルイメージが撮影され、ThermoSecureシステムを介して入力されるとハッキングされ、76%は30秒以内にハッキングされます。しかし、成功は60秒後に62%に低下しました。
彼らはまた、20秒以内に、システムが最大67%の真実の精度で、16文字の長さのパスワードを攻撃することに成功した ことを発見しました。 パスワードが短くなると、成功率が上がります。
12 シンボルのパスワードでさえ、82% が推測に成功し、8 シンボルのパスワードが 93% に、6 シンボルのパスワードが 100% の試行で成功しました。
「泥棒を捕まえるには泥棒のように考える必要があると彼らは言います」とスコットランド大学コンピュータサイエンス学部のMohamed Khamisは言いました。「ThermoSecureを開発したのは、悪意のあるアクターが熱画像を悪用してコンピュータやスマートフォンに侵入する方法を慎重に検討することです。
熱検出カメラで撮影した画像では、最近触れると明るく見えます。
熱攻撃は、ユーザーがキーボード、スマートフォンの画面、またはキーパッドでパスワードを入力した後、デバイスを無人のままにする前に発生する可能性があります。
サーマルカメラを装備した通行人は、デバイスに触れたときに指がどこからヒートマークがあるかを示す写真を撮ることができ、明るい領域が見えるほど、その領域は最近触れられます。
温暖な地域の相対強度を測定することによって、研究者らは、特定の文字、パスワードを構成する記号の数を決定し、それが使用される順序を推定することが可能であることを発見しました。
Norah Alohaibi氏やJohn Williamson氏とともにこの技術の開発を主導したKhamis博士は、サーマルイメージングカメラがこれまで以上に手頃な価格になり、機械学習へのアクセスが可能になったことで、世界中の人々がThermoSecureを使用してパスワードを盗む同様のシステムを開発している可能性は非常に高いと述べています。
「リスクを軽減する新しい方法を見つけるためには、コンピュータセキュリティ研究がこれらの開発に従うことが重要であり、攻撃者の一歩先を行くために技術を開発し続けます」とKhamis氏はDaily Mailによって語ったと引用されました。
ACM Transactions on Privacy and Security誌に調査結果を発表した研究者たちは、ユーザータイプがキーボードに残されたホットシグネチャにどのように影響するか、したがってパスワードを解読することがいかに簡単かも発見しました。
ゆっくりと入力する「ハントアンドペック」キーボードユーザーは、指をキーに長く置く傾向があり、高速タッチピッカーよりも長く続くホットシグネチャを作成します。
一方、特定の材料で作られたキーボード材料の種類は、熱を吸収する能力に影響を与える可能性があり、一部のプラスチック材料でさえ、他の材料よりもはるかに熱パターンを保持する可能性が高くなります。
Khamis博士は、可能な限り長いパスワードを使用し、 正確に推測するのが難しいパスワードを使用するべきだと述べた。
「バックライト付きキーボードはより多くの熱を発生させ、正確な熱測定値をより困難にするので、PBTプラスチックを使用したバックライト付きキーボードは本質的に安全です」と彼は言いました。
「最後に、ユーザーは指紋や顔認識などの代替認証方法を採用することで、デバイスやキーボードのセキュリティを強化することができ、熱攻撃のリスクを大幅に軽減できます」と彼は説明します。